企查貓app數據解密

經過最近幾天的對企查貓的研究，目前已經成功將企查貓的數據加密和響應數據加密完成解密。
和以前對啓信寶APP的數據解密操做基本同樣，不過企查貓對請求和響應都使用aes加密了，抓包的時候能夠看到，具體能夠本身抓包試試。

企查貓的請求是對請求數據表單加密```"{\"ad_search_type\":0,\"ad_state\":false,\"option\":4,\"u_id\":\59277\",\"u_name\":\"qcm_002004\"}")``` 相似於這樣，目前已經用相關hook工具進行了測試，測試機不在身前，暫時無法放圖，
最後的加密數據是 相似於這樣：
```64af8lcj1Qn9ka60xMMrkixPwolAAjCUF0SEvArlWPBTEJmDLlnqw/0BkQE5HcM6hfQhaIwytc5XKmcQV/RpN1AH/wfP9eeLXfXRoNoGocnVCbKoNasiknMH1HLoPRU``` (數據已改動，沒法解密）

對於響應數據的解密也是使用aes(刪除部分部分字符)：
KRBC+hOXkhgoGP29llweHHZ50Bz5AGIyGMk/1cgSepzC5mUTRRBrl2rgA4AQYEApISxhTCCsYPg2FlYQdAeUiVEoEZxQRCBVEGQBIRBkQCkDOlPAzQkC5xgJBpQxcDMHOQEORSBwIx8YBwZwCP8AGBABlIQwcCMgVK8AEBAIFQoLKhgUSgRPHmkOh2LVQU0erM9XgYBYjfALD6afPsdswWe7PCQsqJnNzPSk4ef763pdh5WColctcOeiptvbg==``` 解密以後是：
{"oc_list":[{"ex_contacts_count":0,"ex_contacts":[],"cu_name":null,"cu_id":0,"brand_remark":"","brand":"","div_creditcode":"9144 0300 MA5F RE9J 8......太長了
響應分別是b和h，分表表明瞭body數據和head數據，上邊是b數據，h是下面的解密數據：
{"ver":"1.0.0.0","txt":"","act":0,"code":0,"img_ver":"V33.10","qcm_img_ver":"V17.8","act_type":2,"act_title":"提示","act_img_url":null,"act_pager_url":null}

經過看源代碼，後期該app有可能會使用h裏面帶aes的祕鑰形式，對b數據解密。

最後但願該公司能對於aes加密時候的偏移可以作的複雜一點，如今最新版app真的直接就能夠看到偏移。
以上分析僅用於學習交流，請勿轉載和傳播。